Об актуальных изменениях в КС узнаете, став участником программы, разработанной совместно с АО ''СБЕР А". Слушателям, успешно освоившим программу, выдаются удостоверения установленного образца.
(1).jpg)
Программа разработана совместно с АО ''СБЕР А". Слушателям, успешно освоившим программу, выдаются удостоверения установленного образца.
Досье на проект
Пояснительная записка
В соответствии с пунктом 16 Правил разработки, утверждения и применения профессиональных стандартов, утвержденных постановлением Правительства Российской Федерации от 22 января 2013 г. N 23 (Собрание законодательства Российской Федерации, 2013, N 4, ст. 293; 2014, N 39, ст. 5266), приказываю:
Утвердить прилагаемый профессиональный стандарт "Специалист по защите информации в автоматизированных системах".
| Министр | М.А. Топилин |
УТВЕРЖДЕН
приказом Министерства
труда и социальной защиты Российской Федерации
от "__" ______2015 г. N___
ПРОФЕССИОНАЛЬНЫЙ СТАНДАРТ*(1)
| Регистрационный номер |
| Обеспечение безопасности информации в автоматизированных системах | ||
|---|---|---|
| (наименование вида профессиональной деятельности) | Код | |
Основная цель вида профессиональной деятельности:
| Обеспечение безопасности информации в автоматизированных системах, функционирующих в условиях существования угроз в информационной сфере и обладающих информационно-технологическими ресурсами, подлежащими защите |
|---|
Группа занятий:
| 1223 | Руководители подразделений по научным исследованиям и разработкам | 1330 | Руководители служб и подразделений в сфере информационно-коммуникационных технологий |
|---|---|---|---|
| 2519 | Разработчики и аналитики программного обеспечения и приложений, не входящие в другие группы | 2523 | Специалисты по компьютерным сетям |
| 3511 | Специалисты-техники по эксплуатации инфомационно-коммуникационных технологий | 3513 | Специалисты-техники по компьютерным сетям и системам |
| (код ОКЗ*(2)) | (наименование) | (код ОКЗ) | (наименование) |
Отнесение к видам экономической деятельности:
| 62.01 | Разработка компьютерного программного обеспечения |
|---|---|
| 62.02 | Деятельность консультативная и работы в области компьютерных технологий |
| 62.09 | Деятельность, связанная с использованием вычислительной техники и информационных технологий, прочая |
| (код ОКВЭД*(3)) | (наименование вида экономической деятельности) |
| Обобщенные трудовые функции | Трудовые функции | ||||
|---|---|---|---|---|---|
| код | наименование | уровень квалификации | наименование | код | уровень (подуровень) квалификации |
| A | Обслуживание систем защиты информации в автоматизированных системах | 5 | Обеспечение защиты информации при выводе из эксплуатации автоматизированных систем | A/01.5 | 5 |
| Ведение технической документации, связанной с эксплуатацией систем защиты информации автоматизированных систем | A/02.5 | 5 | |||
| Проведение регламентных работ по эксплуатации систем защиты информации автоматизированных систем | A/03.5 | 5 | |||
| B | Обеспечение защиты информации в автоматизированных системах в процессе их эксплуатации | 6 | Диагностика систем защиты информации автоматизированных систем | B/01.6 | 6 |
| Администрирование систем защиты информации автоматизированных систем | B/02.6 | 6 | |||
| Управление защитой информации в автоматизированных системах | B/03.6 | 6 | |||
| Восстановление работоспособности систем защиты информации при возникновении нештатных ситуаций | B/04.6 | 6 | |||
| Мониторинг защищенности информации в автоматизированных системах | B/05.6 | 6 | |||
| Аудит защищенности информации в автоматизированных системах | B/06.6 | 6 | |||
| C | Внедрение систем защиты информации автоматизированных систем | 6 | Установка и настройка средств защиты информации в автоматизированных системах | C/01.6 | 6 |
| Разработка организационно-распорядительных документов по защите информации в автоматизированных системах | C/02.6 | 6 | |||
| Анализ уязвимостей внедряемой системы защиты информации | C/03.6 | 6 | |||
| Внедрение организационных мер по защите информации в автоматизированных системах | C/04.6 | 6 | |||
| D | Разработка систем защиты информации автоматизированных систем | 7 | Тестирование систем защиты информации автоматизированных систем | D/01.7 | 7 |
| Разработка проектных решений по защите информации в автоматизированных системах | D/02.7 | 7 | |||
| Разработка эксплуатационной документации на системы защиты информации автоматизированных систем | D/03.7 | 7 | |||
| Разработка программных и программно-аппаратных средств для систем защиты информации автоматизированных систем | D/04.7 | 7 | |||
| E | Формирование требований к защите информации в автоматизированных системах | 8 | Обоснование необходимости защиты информации в автоматизированной системе | E/01.8 | 8 |
| Определение угроз безопасности информации, обрабатываемой автоматизированной системой | E/02.8 | 8 | |||
| Разработка архитектуры системы защиты информации автоматизированной системы | E/03.8 | 8 | |||
| Моделирование защищенных автоматизированных систем с целью анализа их уязвимостей и эффективности средств и способов защиты информации | E/04.8 | 8 | |||
3.1. Обобщенная трудовая функция
| Наименование | Обслуживание систем защиты информации в автоматизированных системах | Код | A | Уровень квалификации | 5 |
|---|
| Происхождение обобщенной трудовой функции | Оригинал | X | Заимствовано из оригинала | |||
|---|---|---|---|---|---|---|
| Код оригинала | Регистрационный номер профессионального стандарта |
| Возможные наименования должностей, профессий | Техник по защите информации |
|---|
| Требования к образованию и обучению | Среднее профессиональное образование - программы подготовки специалистов среднего звена Дополнительные профессиональные программы - программы повышения квалификации, программы профессиональной переподготовки |
|---|---|
| Требования к опыту практической работы | |
| Особые условия допуска к работе | |
| Другие характеристики |
Дополнительные характеристики
| Наименование документа | Код | Наименование базовой группы, должности (профессии) или специальности |
|---|---|---|
| ОКЗ | 3511 | Специалисты-техники по эксплуатации информационно-коммуникационных технологий |
| 3513 | Специалисты-техники по компьютерным сетям и системам | |
| ЕКС | - | Техник по защите информации |
| ОКНПО | 020200 | Программист |
| ОКПДТР | 27032 | Техник по защите информации |
| ОКСО*(4) | 10.02.03 | Информационная безопасность автоматизированных систем |
| 10.02.01 | Организация и технология защиты информации |
3.1.1. Трудовая функция
| Наименование | Обеспечение защиты информации при выводе из эксплуатации автоматизированных систем | Код | A/01.5 | Уровень (подуровень) квалификации | 5 |
|---|
| Происхождение трудовой функции | Оригинал | X | Заимствовано из оригинала | |||
|---|---|---|---|---|---|---|
| Код оригинала | Регистрационный номер профессионального стандарта |
| Трудовые действия | Уничтожение информации, обрабатываемой автоматизированной системой |
|---|---|
| Уничтожение машинных носителей информации, обрабатываемой автоматизированной системой | |
| Архивирование информации, обрабатываемой автоматизированной системой | |
| Необходимые умения | Использовать программные средства для архивирования информации |
| Использовать программные и программно-аппаратные средства для уничтожения информации и носителей информации | |
| Использовать типовые криптографические средства защиты информации, в том числе электронную цифровую подпись | |
| Необходимые знания | Процедуры по архивированию информации, обрабатываемой автоматизированной системой |
| Назначение и принципы работы основных узлов современных технических средств информатизации | |
| Организация ремонтного обслуживания компонентов автоматизированной системы | |
| Регламент автоматизированной системы по уничтожению информации и машинных носителей информации | |
| Другие характеристики |
3.1.2. Трудовая функция
| Наименование | Ведение технической документации, связанной с эксплуатацией систем защиты информации автоматизированных систем | Код | A/02.5 | Уровень (подуровень) квалификации | 5 |
|---|
| Происхождение трудовой функции | Оригинал | X | Заимствовано из оригинала | |||
|---|---|---|---|---|---|---|
| Код оригинала | Регистрационный номер профессионального стандарта |
| Трудовые действия | Ведение документов учета, обработки, хранения и передачи информации, составляющей профессиональную, коммерческую, служебную или иную тайну |
|---|---|
| Осуществление мероприятия по охране труда и технике безопасности в процессе эксплуатации систем защиты информации в автоматизированных системах | |
| Ведение протоколов и журналов учета при изменении конфигурации, осуществлении аудита и мониторинга систем защиты информации автоматизированных систем | |
| Необходимые умения | Оформлять документацию по регламентации мероприятий и оказанию услуг в области защиты информации |
| Оформлять техническую документацию в соответствии с действующими нормативными документами | |
| Необходимые знания | Основные нормативно-правовые акты в области информационной безопасности и защиты информации |
| Правовые основы организации защиты государственной тайны и конфиденциальной информации | |
| Основные методы организации и проведения технического обслуживания вычислительной техники и других технических средств информатизации | |
| Другие характеристики |
3.1.3. Трудовая функция
| Наименование | Проведение регламентных работ по эксплуатации систем защиты информации автоматизированных систем | Код | A/03.5 | Уровень (подуровень) квалификации | 5 |
|---|
| Происхождение трудовой функции | Оригинал | X | Заимствовано из оригинала | |||
|---|---|---|---|---|---|---|
| Код оригинала | Регистрационный номер профессионального стандарта |
| Трудовые действия | Проверка работоспособности системы защиты информации автоматизированной системы |
|---|---|
| Контроль соответствия конфигурации системы защиты информации автоматизированной системы ее эксплуатационной документации | |
| Контроль за стабильностью характеристик системы защиты информации автоматизированной системы | |
| Необходимые умения | Конфигурировать параметры системы защиты информации автоматизированной системы в соответствии с ее эксплуатационной документацией |
| Обнаруживать и устранять неисправности системы защиты информации автоматизированной системы согласно эксплуатационной документации | |
| Производить монтаж и диагностику компьютерных сетей | |
| Использовать типовые криптографические средства защиты информации, в том числе электронную цифровую подпись | |
| Необходимые знания | Типовые средства и методы обеспечения безопасности информации в локальных и глобальных вычислительных сетях |
| Базовая конфигурация системы защиты информации автоматизированной системы | |
| Особенности применения программных и программно-аппаратных средств защиты информации в операционных системах, компьютерных сетях, базах данных | |
| Типовые средства, методы и протоколы идентификации, аутентификации и авторизации | |
| Другие характеристики |
3.2. Обобщенная трудовая функция
| Наименование | Обеспечение защиты информации в автоматизированных системах в процессе их эксплуатации | Код | B | Уровень квалификации | 6 |
|---|
| Происхождение обобщенной трудовой функции | Оригинал | X | Заимствовано из оригинала | |||
|---|---|---|---|---|---|---|
| Код оригинала | Регистрационный номер профессионального стандарта |
| Возможные наименования должностей, профессий | Инженер по защите информации Специалист по защите информации |
|---|
| Требования к образованию и обучению | Высшее образование - бакалавриат |
|---|---|
| Требования к опыту практической работы | |
| Особые условия допуска к работе | Наличие допуска к государственной тайне*(5) определяется работодателем в соответствии с нормативными правовыми актами. |
| Другие характеристики |
Дополнительные характеристики
| Наименование документа | Код | Наименование базовой группы, должности (профессии) или специальности |
|---|---|---|
| ОКЗ | 2519 | Разработчики и аналитики программного обеспечения и приложений, не входящие в другие группы |
| ЕКС | - | Инженер-программист |
| ОКПДТР | 22824 | Инженер - программист |
| 26579 | Специалист по защите информации | |
| 22567 | Инженер по защите информации | |
| ОКСО | 10.03.01 | Информационная безопасность |
3.2.1. Трудовая функция
| Наименование | Диагностика систем защиты информации автоматизированных систем | Код | B/01.6 | Уровень (подуровень) квалификации | 6 |
|---|
| Происхождение трудовой функции | Оригинал | X | Заимствовано из оригинала | |||
|---|---|---|---|---|---|---|
| Код оригинала | Регистрационный номер профессионального стандарта |
| Трудовые действия | Обнаружение и идентификация инцидентов в процессе эксплуатации автоматизированной системы |
|---|---|
| Оценка защищенности автоматизированных систем с помощью типовых программных средств | |
| Принятие мер по устранению инцидентов, возникших в процессе эксплуатации автоматизированной системы | |
| Расчет и инструментальный контроль показателей эффективности защиты информации, обрабатываемой в автоматизированных системах | |
| Необходимые умения | Определять источники и причины возникновения инцидентов |
| Оценивать последствия выявленных инцидентов | |
| Обнаруживать нарушения правил разграничения доступа | |
| Устранять нарушения правил разграничения доступа | |
| Использовать криптографические методы и средства защиты информации в автоматизированных системах | |
| Необходимые знания | Основные положения законодательства Российской Федерации в области защиты информации, отечественные и зарубежные стандарты в области информационной безопасности |
| Правовые основы организации защиты государственной тайны и конфиденциальной информации | |
| Критерии оценки защищенности автоматизированной системы | |
| Регламент информирования персонала автоматизированной системы о выявленных инцидентах | |
| Регламент учета выявленных инцидентов | |
| Основные криптографические методы, алгоритмы, протоколы, используемые для обеспечения защиты информации в автоматизированных системах | |
| Другие характеристики |
3.2.2. Трудовая функция
| Наименование | Администрирование систем защиты информации автоматизированных систем | Код | B/02.6 | Уровень (подуровень) квалификации | 6 |
|---|
| Происхождение трудовой функции | Оригинал | X | Заимствовано из оригинала | |||
|---|---|---|---|---|---|---|
| Код оригинала | Регистрационный номер профессионального стандарта |
| Трудовые действия | Установка обновлений программного обеспечения автоматизированной системы |
|---|---|
| Обеспечение безопасности информации с учетом требования эффективного функционирования автоматизированной системы | |
| Управление полномочиями пользователей автоматизированной системы | |
| Информирование пользователей о правилах эксплуатации автоматизированной системы с учетом требований по защите информации | |
| Необходимые умения | Создавать, удалять и изменять учетные записи пользователей автоматизированной системы |
| Планировать политику безопасности компонентов (операционных систем, баз данных, компьютерных сетей, программных систем) автоматизированных систем | |
| Устанавливать и настраивать операционные системы, систем управления базами данных, компьютерные сети и программные системы с учетом требований по обеспечению защиты информации | |
| Использовать криптографические методы и средства защиты информации в автоматизированных системах | |
| Необходимые знания | Принципы формирования политики информационной безопасности в автоматизированных системах |
| Программно-аппаратные средства обеспечения безопасности информации в типовых операционных системах, системах управления базами данных, компьютерных сетях | |
| Основные криптографические методы, алгоритмы, протоколы, используемые для обеспечения безопасности информации в автоматизированных системах | |
| Принципы построения и функционирования современных операционных систем, систем управления базами данных и компьютерных сетей | |
| Критерии оценки эффективности и надежности средств защиты современных операционных систем, систем управления базами данных и компьютерных сетей | |
| Принципы организации и структуру подсистем защиты современных операционных систем, систем управления базами данных и компьютерных сетей | |
| Содержание и порядок деятельности персонала по эксплуатации защищенных автоматизированных систем и подсистем безопасности автоматизированных систем | |
| Основные меры по защите информации в автоматизированных системах (организационные, правовые, программно-аппаратные, криптографические, технические) | |
| Другие характеристики |
3.2.3. Трудовая функция
| Наименование | Управление защитой информации в автоматизированных системах | Код | B/03.6 | Уровень (подуровень) квалификации | 6 |
|---|
| Происхождение трудовой функции | Оригинал | X | Заимствовано из оригинала | |||
|---|---|---|---|---|---|---|
| Код оригинала | Регистрационный номер профессионального стандарта |
| Трудовые действия | Анализ воздействия изменений конфигурации автоматизированной системы на ее защищенность |
|---|---|
| Определение комплекса мер (правил, процедур, практических приемов, руководящих принципов, методов, средств) для обеспечения защиты информации в автоматизированной системе | |
| Анализ изменения угроз безопасности информации автоматизированной системы, возникающих в ходе ее эксплуатации | |
| Необходимые умения | Оценивать информационные риски в автоматизированных системах |
| Классифицировать и оценивать угрозы безопасности информации | |
| Определять подлежащие защите информационные ресурсы автоматизированных систем | |
| Применять действующую законодательную базу в области обеспечения безопасности информации | |
| Пользоваться нормативными документами по противодействию технической разведке | |
| Разрабатывать предложения по совершенствованию системы управления защиты информации автоматизированных систем | |
| Конфигурировать параметры системы защиты информации автоматизированных систем | |
| Необходимые знания | Основные методы управления защитой информации |
| Основные угрозы безопасности информации и модели нарушителя в автоматизированных системах | |
| Основные меры по защите информации в автоматизированных системах (организационные, правовые, программно-аппаратные, криптографические, технические) | |
| Основные положения законодательства Российской Федерации в области защиты информации, отечественные и зарубежные стандарты в области информационной безопасности | |
| Правовые основы организации защиты государственной тайны и конфиденциальной информации | |
| Методы защиты информации в автоматизированных системах | |
| Другие характеристики |
3.2.4. Трудовая функция
| Наименование | Восстановление работоспособности систем защиты информации при возникновении нештатных ситуаций | Код | B/04.6 | Уровень (подуровень) квалификации | 6 |
|---|
| Происхождение трудовой функции | Оригинал | X | Заимствовано из оригинала | |||
|---|---|---|---|---|---|---|
| Код оригинала | Регистрационный номер профессионального стандарта |
| Трудовые действия | Обнаружение и устранение неисправностей в работе системы защиты информации автоматизированной системы |
|---|---|
| Восстановление после сбоев и отказов компонентов (операционных систем, баз данных, компьютерных сетей и программных систем) автоматизированных систем | |
| Необходимые умения | Применять типовые программные средства резервирования и восстановления информации в автоматизированных системах |
| Применять средства обеспечения отказоустойчивости автоматизированных систем | |
| Применять программные средства обеспечения безопасности данных | |
| Необходимые знания | Методы и способы обеспечения отказоустойчивости автоматизированных систем |
| Содержание и порядок деятельности персонала по эксплуатации защищенных автоматизированных систем и подсистем безопасности автоматизированных систем | |
| Основные информационные технологии, используемые в автоматизированных системах | |
| Программно-аппаратные средства обеспечения защиты информации в типовых операционных системах, системах управления базами данных, компьютерных сетях | |
| Другие характеристики |
3.2.5. Трудовая функция
| Наименование | Мониторинг защищенности информации в автоматизированных системах | Код | B/05.6 | Уровень (подуровень) квалификации | 6 |
|---|
| Происхождение трудовой функции | Оригинал | X | Заимствовано из оригинала | |||
|---|---|---|---|---|---|---|
| Код оригинала | Регистрационный номер профессионального стандарта |
| Трудовые действия | Выработка рекомендации для принятия решения о модернизации системы защиты информации автоматизированной системы |
|---|---|
| Выявление угроз безопасности информации в автоматизированных системах | |
| Принятие мер защиты информации при выявлении новых угроз безопасности информации | |
| Анализ и устранение недостатков в функционировании системы защиты информации автоматизированной системы | |
| Необходимые умения | Классифицировать и оценивать угрозы информационной безопасности |
| Анализировать программные, архитектурно-технические и схемотехнические решения компонентов автоматизированных систем с целью выявления потенциальных уязвимостей безопасности информации в автоматизированных системах | |
| Пользоваться нормативными документами по противодействию технической разведке | |
| Контролировать эффективность принятых мер по реализации политик безопасности информации автоматизированных систем | |
| Необходимые знания | Содержание и порядок деятельности персонала по эксплуатации защищенных автоматизированных систем и подсистем безопасности автоматизированных систем |
| Основные угрозы безопасности информации и модели нарушителя в автоматизированных системах | |
| Основные криптографические методы, алгоритмы, протоколы, используемые для защиты информации в автоматизированных системах | |
| Программно-аппаратные средства обеспечения защиты информации в типовых операционных системах, системах управления базами данных, компьютерных сетях | |
| Другие характеристики |
3.2.6. Трудовая функция
| Наименование | Аудит защищенности информации в автоматизированных системах | Код | B/06.6 | Уровень (подуровень) квалификации | 6 |
|---|
| Происхождение трудовой функции | Оригинал | X | Заимствовано из оригинала | |||
|---|---|---|---|---|---|---|
| Код оригинала | Регистрационный номер профессионального стандарта |
| Трудовые действия | Оценка информационных рисков |
|---|---|
| Обоснование и контроль результатов управленческих решений в области безопасности информации автоматизированных систем | |
| Экспертиза состояния защищенности информации автоматизированных систем | |
| Обоснование критериев эффективности функционирования защищенных автоматизированных систем | |
| Необходимые умения | Классифицировать и оценивать угрозы безопасности информации для объекта информатизации |
| Разрабатывать предложения по совершенствованию системы управления информационной безопасностью автоматизированных систем | |
| Разрабатывать политики безопасности информации автоматизированных систем | |
| Применять действующую законодательную базу в области обеспечения защиты информации | |
| Необходимые знания | Основные криптографические методы, алгоритмы, протоколы, используемые для обеспечения безопасности информации в сетях ЭВМ |
| Способы и средства защиты информации от утечки по техническим каналам и контроля эффективности защиты информации | |
| Принципы построения систем защиты информации | |
| Другие характеристики |
3.3. Обобщенная трудовая функция
| Наименование | Внедрение систем защиты информации автоматизированных систем | Код | C | Уровень квалификации | 6 |
|---|
| Происхождение обобщенной трудовой функции | Оригинал | X | Заимствовано из оригинала | |||
|---|---|---|---|---|---|---|
| Код оригинала | Регистрационный номер профессионального стандарта |
| Возможные наименования должностей, профессий | Инженер по защите информации Специалист по защите информации |
|---|
| Требования к образованию и обучению | Высшее образование - бакалавриат Дополнительные профессиональные программы - программы повышения квалификации, программы профессиональной переподготовки |
|---|---|
| Требования к опыту практической работы | Работа на должности ИТ-сотрудника (или на аналогичных должностях) в течение одного года (рекомендуется) |
| Особые условия допуска к работе | Наличие допуска к государственной тайне5 определяется работодателем в соответствии с нормативными правовыми актами. |
| Другие характеристики |
Дополнительные характеристики
| Наименование документа | Код | Наименование базовой группы, должности (профессии) или специальности |
|---|---|---|
| ОКЗ | 2519 | Разработчики и аналитики программного обеспечения и приложений, не входящие в другие группы |
| ЕКС | - | Инженер-программист |
| ОКПДТР | 26579 | Специалист по защите информации |
| 22567 | Инженер по защите информации | |
| ОКСО | 10.03.01 | Информационная безопасность |
3.3.1. Трудовая функция
| Наименование | Установка и настройка средств защиты информации в автоматизированных системах | Код | C/01.6 | Уровень (подуровень) квалификации | 6 |
|---|
| Происхождение трудовой функции | Оригинал | X | Заимствовано из оригинала | |||
|---|---|---|---|---|---|---|
| Код оригинала | Регистрационный номер профессионального стандарта |
| Трудовые действия | Проведение входного контроля качества комплектующих изделий системы защиты информации автоматизированной системы |
|---|---|
| Осуществление автономной наладки технических и программных средств системы защиты информации автоматизированной системы | |
| Проведение приемочных испытаний системы защиты информации автоматизированной системы | |
| Внесение в эксплуатационную документацию изменений, направленных на устранение недостатков, выявленных в процессе испытаний | |
| Необходимые умения | Администрировать программные средства системы защиты информации автоматизированных систем |
| Применять нормативные документы по противодействию технической разведке | |
| Применять аналитические и компьютерные модели автоматизированных систем и систем защиты информации | |
| Проводить анализ структурных и функциональных схем защищенной автоматизированной системы | |
| Необходимые знания | Основные угрозы безопасности информации и модели нарушителя в автоматизированных системах |
| Содержание эксплуатационной документации автоматизированной системы | |
| Типовые средства, методы и протоколы идентификации, аутентификации и авторизации | |
| Основные меры по защите информации в автоматизированных системах | |
| Другие характеристики |
3.3.2. Трудовая функция
| Наименование | Разработка организационно-распорядительных документов по защите информации в автоматизированных системах | Код | C/02.6 | Уровень (подуровень) квалификации | 6 |
|---|
| Происхождение трудовой функции | Оригинал | X | Заимствовано из оригинала | |||
|---|---|---|---|---|---|---|
| Код оригинала | Регистрационный номер профессионального стандарта |
| Трудовые действия | Определение правил и процедур управления системой защиты информации автоматизированной системы |
|---|---|
| Определение правил и процедур выявления инцидентов | |
| Определение правил и процедур мониторинга за обеспечением уровня защищенность информации автоматизированной системы | |
| Определение правил и процедур защиты информации при выводе автоматизированной системы из эксплуатации | |
| Определение правил и процедур реагирования на инциденты | |
| Необходимые умения | Классифицировать и оценивать угрозы информационной безопасности |
| Анализировать программные, архитектурно-технические и схемотехнические решения компонентов автоматизированных систем с целью выявления потенциальных уязвимостей безопасности информации в автоматизированных системах | |
| Применять нормативными документами по противодействию технической разведке | |
| Контролировать эффективность принятых мер по защите информации в автоматизированных системах | |
| Необходимые знания | Содержание и порядок деятельности персонала по эксплуатации защищенных автоматизированных систем и систем защиты информации |
| Основные угрозы безопасности информации и модели нарушителя в автоматизированных системах | |
| Основные криптографические методы, алгоритмы, протоколы, используемые для защиты информации в автоматизированных системах | |
| Нормативно-правовые акты в области информационной безопасности и защиты информации | |
| Другие характеристики |
3.3.3. Трудовая функция
| Наименование | Анализ уязвимостей внедряемой системы защиты информации | Код | C/03.6 | Уровень (подуровень) квалификации | 6 |
|---|
| Происхождение трудовой функции | Оригинал | X | Заимствовано из оригинала | |||
|---|---|---|---|---|---|---|
| Код оригинала | Регистрационный номер профессионального стандарта |
| Трудовые действия | Выбор и обоснование критериев эффективности функционирования защищенных автоматизированных систем |
|---|---|
| Проведение анализа уязвимости программных и программно-аппаратных средств системы защиты информации автоматизированной системы | |
| Проведение экспертизы состояния защищенности информации автоматизированных систем | |
| Уточнение модели угроз безопасности информации автоматизированной системы | |
| Необходимые умения | Классифицировать и оценивать угрозы безопасности информации автоматизированной системы |
| Разрабатывать предложения по совершенствованию системы управления защитой информации автоматизированной системы | |
| Проводить анализ доступных информационных источников с целью выявления известных уязвимостей используемых в системе защиты информации программных и программно-аппаратных средств | |
| Применять действующую законодательную базу в области обеспечения защиты информации | |
| Необходимые знания | Основные методы и средства криптографической защиты информации |
| Способы и средства защиты информации от утечки по техническим каналам и контроля эффективности защиты информации | |
| Нормативно-правовые акты в области информационной безопасности и защиты информации | |
| Содержание эксплуатационной документация автоматизированной системы | |
| Другие характеристики |
3.3.4. Трудовая функция
| Наименование | Внедрение организационных мер по защите информации в автоматизированных системах | Код | C/04.6 | Уровень (подуровень) квалификации | 6 |
|---|
| Происхождение трудовой функции | Оригинал | X | Заимствовано из оригинала | |||
|---|---|---|---|---|---|---|
| Код оригинала | Регистрационный номер профессионального стандарта |
| Трудовые действия | Проведение проверки полноты описания в организационно-распорядительных документах на автоматизированную систему действий персонала по реализации организационных мер защиты информации |
|---|---|
| Обучение персонала работе с системой защиты информации автоматизированной системы | |
| Проведение проверки готовности персонала к эксплуатации системы защиты информации автоматизированной системы | |
| Необходимые умения | Реализовывать правила разграничения доступа персонала к объектам доступа |
| Анализировать программные и программно-аппаратные решения при проектировании системы защиты информации с целью выявления потенциальных уязвимостей безопасности информации в автоматизированных системах | |
| Обучать персонал автоматизированной системы комплексу мер (правила, процедуры, практические приемы, руководящие принципы, методы, средства) для обеспечения защиты информации | |
| Осуществлять планирование и организацию работы персонала автоматизированной системы с учетом требований по защите информации | |
| Необходимые знания | Правовые нормы и стандарты по лицензированию в области обеспечения защиты государственной тайны и сертификации средств защиты информации |
| Методы, способы, средства, последовательности и содержания этапов разработки автоматизированных систем и систем защиты автоматизированных систем | |
| Нормативно-правовые акты в области информационной безопасности и защиты информации | |
| Методы, способы и средства обеспечения отказоустойчивости автоматизированных информационных систем | |
| Другие характеристики |
3.4. Обобщенная трудовая функция
| Наименование | Разработка систем защиты информации автоматизированных систем | Код | D | Уровень квалификации | 7 |
|---|
| Происхождение обобщенной трудовой функции | Оригинал | X | Заимствовано из оригинала | |||
|---|---|---|---|---|---|---|
| Код оригинала | Регистрационный номер профессионального стандарта |
| Возможные наименования должностей, профессий | Ведущий инженер-разработчик систем защиты информации Руководитель проектов в области разработки систем защиты информации Руководитель отдела систем защиты информации Ведущий специалист по защите информации |
|---|
| Требования к образованию и обучению | Высшее образование - специалитет или магистратура |
|---|---|
| Требования к опыту практической работы | Работа на должности инженера (специалиста) по защите информации не менее трех лет (рекомендуется) |
| Особые условия допуска к работе | Наличие допуска к государственной тайне5 определяется работодателем в соответствии с нормативными правовыми актами. |
| Другие характеристики |
Дополнительные характеристики
| Наименование документа | Код | Наименование базовой группы, должности (профессии) или специальности |
|---|---|---|
| ОКЗ | 2519 | Разработчики и аналитики программного обеспечения и приложений, не входящие в другие группы |
| ЕКС | - | Инженер-программист |
| ОКПДТР | 26579 | Специалист по защите информации |
| 22567 | Инженер по защите информации | |
| ОКСО | 10.04.01 | Информационная безопасность |
| 10.05.03 | Информационная безопасность автоматизированных систем |
3.4.1. Трудовая функция
| Наименование | Тестирование систем защиты информации автоматизированных систем | Код | D/01.7 | Уровень (подуровень) квалификации | 7 |
|---|
| Происхождение трудовой функции | Оригинал | X | Заимствовано из оригинала | |||
|---|---|---|---|---|---|---|
| Код оригинала | Регистрационный номер профессионального стандарта |
| Трудовые действия | Проведение анализа структурных и функциональных схем защищенных автоматизированных информационных систем |
|---|---|
| Проведение анализа программных, архитектурно-технических и схемотехнических решений компонентов автоматизированных систем с целью выявления потенциальных уязвимостей информационной безопасности автоматизированных систем | |
| Выявление уязвимости информационно-технологических ресурсов автоматизированных систем | |
| Выявление основных угроз безопасности информации в автоматизированных системах | |
| Систематизация научно-технической информации в области современных информационных технологий и обеспечения защиты информации | |
| Необходимые умения | Анализировать основные характеристики и возможности телекоммуникационных систем по передаче информации |
| Анализировать основные узлы и устройства современных автоматизированных систем | |
| Применять действующую нормативную базу в области обеспечения безопасности информации | |
| Необходимые знания | Принципы построения и функционирования систем и сетей передачи информации |
| Эталонная модель взаимодействия открытых систем | |
| Основные угрозы безопасности информации и модели нарушителя в автоматизированных системах | |
| Основные меры по защите информации в автоматизированных системах (организационные, правовые, программно-аппаратные, криптографические, технические) | |
| Основные криптографические методы, алгоритмы, протоколы, используемые для обеспечения безопасности информации в автоматизированных и телекоммуникационных системах | |
| Технические каналы утечки информации | |
| Организация защиты информации от утечки по техническим каналам на объектах информатизации | |
| Другие характеристики |
3.4.2. Трудовая функция
| Наименование | Разработка проектных решений по защите информации в автоматизированных системах | Код | D/02.7 | Уровень (подуровень) квалификации | 7 |
|---|
| Происхождение трудовой функции | Оригинал | X | Заимствовано из оригинала | |||
|---|---|---|---|---|---|---|
| Код оригинала | Регистрационный номер профессионального стандарта |
| Трудовые действия | Разработка модели угроз безопасности информации и модели нарушителя в автоматизированных системах |
|---|---|
| Разработка моделей автоматизированных систем и подсистем безопасности автоматизированных систем | |
| Разработка проектов нормативных документов, регламентирующих работу по защите информации | |
| Разработка предложений по совершенствованию системы управления безопасностью информации в автоматизированных системах | |
| Необходимые умения | Применять действующую нормативную базу в области обеспечения защиты информации |
| Применять нормативные документы по противодействию технической разведке | |
| Классифицировать защищаемую информацию по видам тайны и степеням конфиденциальности | |
| Проектировать и администрировать компьютерные сети | |
| Реализовывать политику безопасности компьютерной сети | |
| Необходимые знания | Основные руководящие и регламентирующие документы в области защиты информации автоматизированных систем |
| Правовые нормы и стандарты по лицензированию в области обеспечения защиты государственной тайны и сертификации средств защиты информации | |
| Принципы построения и функционирования, примеры реализаций современных локальных и глобальных компьютерных сетей и их компонентов | |
| Критерии оценки эффективности и надежности средств защиты ОС | |
| Принципы организации и структуру подсистем защиты ОС | |
| Принципы формирования политики информационной безопасности в автоматизированных системах | |
| Другие характеристики |
3.4.3. Трудовая функция
| Наименование | Разработка эксплуатационной документации на системы защиты информации автоматизированных систем | Код | D/03.7 | Уровень (подуровень) квалификации | 7 |
|---|
| Происхождение трудовой функции | Оригинал | X | Заимствовано из оригинала | |||
|---|---|---|---|---|---|---|
| Код оригинала | Регистрационный номер профессионального стандарта |
| Трудовые действия | Анализ технической документации, информационной инфраструктуры автоматизированной системы и ее безопасности |
|---|---|
| Формирование требований по защите информации, включая использование математического аппарата для решения прикладных задач | |
| Проектирование, моделирование, исследование автоматизированных систем и подсистем информационной безопасности автоматизированных систем | |
| Анализ и синтез структурных и функциональных схем защищенных автоматизированных информационных систем | |
| Обоснование критериев эффективности функционирования защищенных автоматизированных информационных систем | |
| Использование программно-аппаратных средств обеспечения безопасности информации в автоматизированных системах | |
| Необходимые умения | Определять меры (правила, процедуры, практические приемы, руководящие принципы, методы, средства) для защиты информации в автоматизированных системах |
| Разрабатывать технические задания на создание подсистем информационной безопасности автоматизированных систем | |
| Проектировать подсистемы безопасности информации с учетом действующих нормативных и методических документов | |
| Разрабатывать модели автоматизированных систем и систем защиты информации автоматизированных систем | |
| Исследовать модели автоматизированных систем и систем защиты безопасности автоматизированных систем | |
| Анализировать программные, архитектурно-технические и схемотехнические решения компонентов автоматизированных систем с целью выявления потенциальных уязвимостей систем защиты информации автоматизированных систем | |
| Оценивать информационные риски в автоматизированных системах и определять информационную инфраструктуру и информационные ресурсы, подлежащие защите | |
| Проводить технико-экономическое обоснование проектных решений программно-аппаратных средств обеспечения защиты информации в автоматизированной системе с целью обеспечения требуемого уровня защищенности | |
| Исследовать эффективность проектных решений программно-аппаратных средств обеспечения защиты информации в автоматизированной системе с целью обеспечения требуемого уровня защищенности | |
| Проводить комплексное тестирование и отладку аппаратных и программных систем защиты информации | |
| Необходимые знания | Основные методы управления информационной безопасностью |
| Основные понятия теории автоматов, математической логики, теории алгоритмов и теории графов | |
| Основные методы управления проектами в области информационной безопасности | |
| Основные отечественные и зарубежные стандарты в области защиты информации | |
| Основные меры по защите информации в автоматизированных системах (организационные, правовые, программно-аппаратные, криптографические, технические) | |
| Угрозы безопасности, информационные воздействия, критерии оценки защищенности и методы защиты информации в автоматизированных системах | |
| Методы, способы, средства, последовательность и содержание этапов разработки автоматизированных систем и систем защиты информации автоматизированных системах | |
| Программно-аппаратные средства защиты информации в типовых операционных системах, системах управления базами данных, компьютерных сетях | |
| Основные средства, способы и принципы построения систем защиты информации автоматизированных систем | |
| Другие характеристики |
3.4.4. Трудовая функция
| Наименование | Разработка программных и программно-аппаратных средств для систем защиты информации автоматизированных систем | Код | D/04.7 | Уровень (подуровень) квалификации | 7 |
|---|
| Происхождение трудовой функции | Оригинал | X | Заимствовано из оригинала | |||
|---|---|---|---|---|---|---|
| Код оригинала | Регистрационный номер профессионального стандарта |
| Трудовые действия | Разработка программной и технической документации в соответствии с требованиями Единой системы конструкторской документации и Единой системы программной документации на компоненты автоматизированных систем |
|---|---|
| Применение средств схемотехнического проектирования и современной измерительной аппаратурой | |
| Анализ и синтез структурных и функциональных схем защищенных автоматизированных систем | |
| Разработка и документирование программного обеспечения, технических средств, баз данных и компьютерных сетей с учетом требований по обеспечению защиты информации | |
| Разработка и оптимизация работы электронных схем с учетом требований по защите информации | |
| Необходимые умения | Оценивать сложность алгоритмов и вычислений |
| Разрабатывать технические задания на создание подсистем безопасности информации автоматизированных систем, проектировать такие подсистемы с учетом требований нормативных документов, Единой системы конструкторской документации и Единой системы программной документации | |
| Анализировать программные, архитектурно-технические и схемотехнические решения компонентов автоматизированных систем с целью выявления потенциальных уязвимостей безопасности информации в автоматизированных системах | |
| Проводить комплексное тестирование аппаратных и программных средств | |
| Необходимые знания | Профессиональная и криптографическая терминология в области безопасности информации |
| Основные понятия теории автоматов, математической логики, теории алгоритмов и теории графов | |
| Основные информационные технологии, используемые в автоматизированных системах | |
| Средства и способы обеспечения безопасности информации, принципы построения систем защиты информации | |
| Способы кодирования информации и основные криптографические методы, алгоритмы, протоколы, используемые для обеспечения безопасности информации в автоматизированных и телекоммуникационных системах | |
| Современные технологии программирования и методы оценки сложности алгоритмов | |
| Эталонная модель взаимодействия открытых систем, основные протоколы, последовательность и содержание этапов построения и функционирования современных локальных и глобальных компьютерных сетей | |
| Основы теории электрических цепей, методы анализа и синтеза электронных схем | |
| Принципы работы элементов и функциональных узлов электронной аппаратуры, типовые схемотехнические решения основных узлов и блоков электронной аппаратуры | |
| Методы тестирования и отладки, принципы организации документирования разработки, процесса сопровождения программного и аппаратного обеспечения | |
| Архитектура, основные модели, последовательность и содержание этапов проектирования, физическая организация баз данных | |
| Другие характеристики |
3.5. Обобщенная трудовая функция
| Наименование | Формирование требований к защите информации в автоматизированных системах | Код | E | Уровень квалификации | 8 |
|---|
| Происхождение обобщенной трудовой функции | Оригинал | X | Заимствовано из оригинала | |||
|---|---|---|---|---|---|---|
| Код оригинала | Регистрационный номер профессионального стандарта |
| Возможные наименования должностей, профессий | Главный специалист по защите информации Руководитель отдела систем защиты информации Заместитель руководителя департамента (отдела) исследований и разработок Руководитель департамента (отдела) исследований и разработок |
|---|
| Требования к образованию и обучению | Высшее образование - специалитет или магистратуры Дополнительное профессиональное образование - программы повышения квалификации или Высшее образование - аспирантура (адъюнктура) |
|---|---|
| Требования к опыту практической работы | Работа на должности инженера по защите информации или на аналогичных должностях в течение пяти лет |
| Особые условия допуска к работе | Наличие допуска к государственной тайне5 определяется работодателем в соответствии с нормативными правовыми актами. |
| Другие характеристики |
Дополнительные характеристики
| Наименование документа | Код | Наименование базовой группы, должности (профессии) или специальности |
|---|---|---|
| ОКЗ | 1223 | Руководители подразделений по научным исследованиям и разработкам |
| 1330 | Руководители служб и подразделений в сфере информационно-коммуникационных технологий | |
| 1213 | Руководители в области определения политики и планирования деятельности | |
| ЕКС | - | Директор (начальник) вычислительного (информационно-вычислительного) центра |
| - | Начальник отдела информации | |
| - | Начальник отдела (лаборатории, сектора) по защите информации | |
| - | Начальник технического отдела | |
| ОКПДТР | 20911 | Главный специалист по защите информации |
| ОКСО | 10.04.01 | Информационная безопасность |
| 10.05.03 | Информационная безопасность автоматизированных систем | |
| 10.06.01 | Информационная безопасность | |
| 10.07.01 | Информационная безопасность | |
| ОКСВНК*(6) | 05.13.19 | Методы и системы защиты информации, информационная безопасность |
3.5.1. Трудовая функция
| Наименование | Обоснование необходимости защиты информации в автоматизированной системе | Код | E/01.8 | Уровень (подуровень) квалификации | 8 |
|---|
| Происхождение трудовой функции | Оригинал | X | Заимствовано из оригинала | |||
|---|---|---|---|---|---|---|
| Код оригинала | Регистрационный номер профессионального стандарта |
| Трудовые действия | Проведение анализа характера обрабатываемой информации и определение перечня информации, подлежащей защите |
|---|---|
| Выявление степени участия персонала в обработке защищаемой информации | |
| Определение требуемого класса (уровня) защищенности автоматизированной системы | |
| Обоснование необходимости использования криптографических средств защиты информации | |
| Разработка отчетных документов и разделов технических заданий | |
| Необходимые умения | Анализировать цели создания автоматизированных систем и задачи, решаемые автоматизированными системами |
| Выявлять уязвимости информационно-технологических ресурсов автоматизированных систем | |
| Классифицировать защищаемую информацию по видам тайны и степеням конфиденциальности и оценивать угрозы безопасности информации | |
| Организовывать работы по созданию, внедрению, проектированию, разработке и сопровождению защищенных автоматизированных систем | |
| Использовать рисковую методологию управления защитой информации в автоматизированной системе | |
| Определять класс защищенности автоматизированных систем и ее составных частей | |
| Необходимые знания | Основные информационные технологии, используемые в автоматизированных системах |
| Основные угрозы безопасности информации и модели нарушителя в автоматизированных системах | |
| Положения стандартов Единой системы конструкторской документации, Единой системы программной документации, основные отечественные и Разработка архитектуры системы защиты информации автоматизированной системы зарубежные стандарты в области информационной безопасности, основные руководящие и регламентирующие документы в области ЭВМ, комплексов и систем | |
| Виды информационных воздействий, критерии оценки защищенности и методы защиты информации в автоматизированных системах | |
| Принципы построения и функционирования, примеры реализаций современных вычислительных и операционных систем, локальных и глобальных компьютерных сетей, телекоммуникационных систем, сетей передачи информации | |
| Методы, способы и средства обеспечения отказоустойчивости автоматизированных систем | |
| Принципы формирования политики информационной безопасности в автоматизированных системах | |
| Основные положения законодательства Российской Федерации в области защиты информации, отечественные и зарубежные стандарты в области информационной безопасности | |
| Основные меры (организационные, правовые, программно-аппаратные, криптографические, технические) по защите информации в автоматизированных системах | |
| Содержание и порядок деятельности персонала по эксплуатации защищенных автоматизированных систем и систем защиты информации | |
| Другие характеристики |
3.5.2. Трудовая функция
| Наименование | Определение угроз безопасности информации в автоматизированной системе | Код | E/02.8 | Уровень (подуровень) квалификации | 8 |
|---|
| Происхождение трудовой функции | Оригинал | X | Заимствовано из оригинала | |||
|---|---|---|---|---|---|---|
| Код оригинала | Регистрационный номер профессионального стандарта |
| Трудовые действия | Формирование разделов технических заданий на создание систем защиты информации автоматизированных систем |
|---|---|
| Проектирование систем защиты информации автоматизированных систем с учетом действующих нормативно-правовых документов | |
| Определение комплекса мер (правила, процедуры, практические приемы, руководящие принципы, методы, средства) для защиты информации автоматизированных систем | |
| Создание аналитических обзоров по вопросам обеспечения защиты информации в автоматизированных системах | |
| Разработка модели угроз безопасности информации автоматизированной системы | |
| Обоснование перечня сертифицированных средств защиты информации, необходимых для создания системы защиты информации автоматизированной системы | |
| Проводить анализ требований к назначению, структуре и конфигурации создаваемой автоматизированной системы с целью выявления угроз безопасности информации | |
| Необходимые умения | Проводить выбор программно-аппаратных средств защиты информации для использования их в составе автоматизированной системы с целью обеспечения требуемого уровня защищенности информации в автоматизированной системе |
| Формировать перечень мероприятий по предотвращению угроз безопасности информации автоматизированной системы | |
| Систематизировать результаты проведенных исследований | |
| Разрабатывать проекты нормативных документов, регламентирующих работу по защите информации в автоматизированных системах | |
| Необходимые знания | Основные информационные технологии, используемые в автоматизированных системах |
| Основные криптографические методы, алгоритмы, протоколы, используемые для обеспечения безопасности в сетях ЭВМ | |
| Программно-аппаратные средства обеспечения безопасности информации в типовых операционных системах, системах управления базами данных, компьютерных сетях | |
| Основные угрозы безопасности информации и модели нарушителя в автоматизированных системах | |
| Принципы формирования и реализации политики безопасности информации в автоматизированных системах | |
| Другие характеристики |
3.5.3. Трудовая функция
| Наименование | Разработка архитектуры системы защиты информации автоматизированной системы | Код | E/03.8 | Уровень (подуровень) квалификации | 8 |
|---|
| Происхождение трудовой функции | Оригинал | X | Заимствовано из оригинала | |||
|---|---|---|---|---|---|---|
| Код оригинала | Регистрационный номер профессионального стандарта |
| Трудовые действия | Проведение оценки показателей качества и эффективности работы ЭВМ, вычислительных систем, программных и программно-аппаратных средств, используемых для построения систем защиты информации |
|---|---|
| Проведение технико-экономической оценки целесообразности создания системы защиты информации автоматизированной системы | |
| Определение порядка обработки информации в автоматизированной системе | |
| Формирование разделов технических заданий на создание систем защиты информации автоматизированных систем | |
| Оформление заявки на разработку системы защиты информации автоматизированной системы | |
| Необходимые умения | Определять комплекс мер (правила, процедуры, практические приемы, руководящие принципы, методы, средства) для обеспечения безопасности информационной в автоматизированных системах |
| Выявлять уязвимости информационно-технологических ресурсов автоматизированных систем | |
| Разрабатывать предложения по совершенствованию системы управления защиты информации автоматизированных систем | |
| Проводить выбор программно-аппаратных средств обеспечения безопасности информации для использования их в составе автоматизированной системы с целью обеспечения требуемого уровня защищенности автоматизированной системы | |
| Классифицировать и оценивать угрозы безопасности информации для автоматизированной системы | |
| Определять информационную инфраструктуру и информационные ресурсы автоматизированной системы, подлежащие защите | |
| Разрабатывать модели угроз безопасности информации и нарушителей в автоматизированных системах | |
| Определять эффективность применения средств информатизации | |
| Необходимые знания | Основные информационные технологии, используемые в автоматизированных системах |
| Способы и средства защиты информации от утечки по техническим каналам и контроля эффективности защиты информации | |
| Основные средства и способы обеспечения безопасности информации, принципы построения систем защиты информации | |
| Программно-аппаратные средства обеспечения безопасности информации в типовых операционных системах, системах управления базами данных, компьютерных сетях | |
| Основные меры по защите информации в автоматизированных системах (организационные, правовые, программно-аппаратные, криптографические, технические) | |
| Методы тестирования и отладки, принципы организации документирования разработки, процесса сопровождения программного обеспечения | |
| Другие характеристики |
3.5.4. Трудовая функция
| Наименование | Моделирование защищенных автоматизированных систем, анализ их уязвимостей и эффективности средств и способов защиты информации | Код | E/04.8 | Уровень (подуровень) квалификации | 8 |
|---|
| Происхождение трудовой функции | Оригинал | X | Заимствовано из оригинала | |||
|---|---|---|---|---|---|---|
| Код оригинала | Регистрационный номер профессионального стандарта |
| Трудовые действия | Разработка и исследование аналитических и компьютерных моделей автоматизированных систем и подсистем безопасности автоматизированных систем |
|---|---|
| Разработка модели угроз безопасности информации и нарушителей в автоматизированных системах | |
| Исследование программных, архитектурно-технических и схемотехнических решений компонентов автоматизированных систем с целью выявления потенциальных уязвимостей безопасности информации в автоматизированных системах | |
| Анализ информационной инфраструктуры и безопасности информации автоматизированных систем | |
| Разработка предложений по совершенствованию системы управления информационной безопасностью автоматизированных систем | |
| Необходимые умения | Выполнять сбор, обработку, анализ и систематизацию научно-технической информации в области ЭВМ и автоматизированных систем |
| Разрабатывать и исследовать математические модели конкретных явлений и процессов для решения расчётных и исследовательских задач. | |
| Применять стандартные методы и модели при решении типовых задач | |
| Проектировать и реализовывать политику безопасности компьютерной сети | |
| Анализировать основные характеристики и возможности телекоммуникационных систем по передаче информации | |
| Необходимые знания | Методы и технологии проектирования, моделирования, исследования автоматизированных систем и подсистем безопасности автоматизированных систем |
| Основные угрозы безопасности информации и модели нарушителя в автоматизированных системах | |
| Основные меры по защите информации в автоматизированных системах (организационные, правовые, программно-аппаратные, криптографические, технические) | |
| Основные криптографические методы, алгоритмы, протоколы, используемые для обеспечения безопасности информации в автоматизированных и телекоммуникационных системах | |
| Принципы построения и функционирования систем и сетей передачи информации | |
| Другие характеристики |
4.1. Ответственная организация-разработчик
| Закрытое акционерное общество "Ассоциация специалистов информационных систем", город Санкт-Петербург | |||
|---|---|---|---|
| (наименование организации) | |||
| Генеральный директор Солодянников Александр Владимирович | |||
| (должность и ФИО руководителя) | |||
4.2. Наименования организаций-разработчиков
| 1 | Межрегиональная общественная организация "Ассоциация защиты информации", город Москва |
|---|---|
| 2 | Федеральное государственное унитарное предприятие "Научно-технический центр "Атлас" (ФГУП "НТЦ "Атлас"), город Москва |
| 3 | Федеральное учебно-методическое объединение по укрупненной группе специальностей и направлений подготовки "Информационная безопасность" |
| 4 | Федеральное государственное казенное образовательное учреждение высшего профессионального образования "Академия Федеральной службы безопасности Российской Федерации" (Академия ФСБ России), город Москва |
-------------------------------------------
*(1) Профессиональный стандарт оформляется в соответствии с методическими рекомендациями по разработке профессионального стандарта, утвержденными приказом Министерства труда и социальной защиты Российской Федерации от 29 апреля 2013 г. N 170н (в соответствии с письмом Министерства юстиции Российской Федерации от 23 июля 2013 г. N 01/66036-ЮЛ не нуждается в государственной регистрации).
*(2)Общероссийский классификатор занятий
*(3) Общероссийский классификатор видов экономической деятельности
*(4)Общероссийский классификатор специальностей по образованию (в соответствии с Приказом Министерства образования и науки РФ от 12.09.2013 N 1061)
*(5) В соответствии с "Инструкцией о порядке допуска должностных лиц и граждан Российской Федерации к государственной тайне", утвержденной Постановлением Правительства РФ от 06.02.2010 г. N 63
*(6) Общероссийский классификатор специальностей высшей научной квалификации.
Разработан проект профстандарта "Специалист по защите информации в автоматизированных системах".
Основная цель данного вида деятельности - обеспечение безопасности информации в автоматизированных системах, функционирующих в условиях существования угроз в информационной сфере и обладающих информационно-технологическими ресурсами, подлежащими защите.
Приводится описание трудовых функций, определяются требования к образованию и обучению, особые условия допуска к работе, возможные наименования должностей, профессий.
